更新時間:2021/12/27 07:40:56
發佈時間:2021/12/27 07:40:56
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明:[1][2]
Active Directory服務存在提權漏洞。
二、已揭露攻擊程式碼說明:[3]
GitHub網站公告此漏洞之攻擊程式碼
三、影響平台:
1.CVE-2021-42278、.CVE-2021-4228 [1][2]
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
四、CVSS向量:
CVE-2021-42278、CVE-2021-42287[1][2]
使用版本:CVSS 3.0
分析分數:7.5
影響等級:3
參考來源 :Microsoft
五、建議措施:
1.CVE-2021-42278、CVE-2021-42287[1][2]
Microsoft 已於2021年11月安全性更新中發布更新,建議評估後執行。
參考連結:
1.Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278
2.Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287
3.GitHub
https://github.com/cube0x0/noPac/
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202112-0010
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞